![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kurz nach WannaCry gab es einen weiteren Wurm, der den ExternalRocks-Exploit zur Verbreitung \u00fcber die SMBv1-Schwachstelle nutzte. Der Wurm ist jetzt aber vom Entwickler wohl deaktiviert worden. <\/p>\nKurz nach WannaCry gab es einen weiteren Wurm, der den ExternalRocks-Exploit zur Verbreitung \u00fcber die SMBv1-Schwachstelle nutzte. Der Wurm ist jetzt aber vom Entwickler wohl deaktiviert worden. <\/p>\n
<\/p>\n
Der Wurm nutzte insgesamt sieben Sicherheitsl\u00fccken aus dem Arsenal der NSA-Exploits, um Windows-Systeme zu befallen, verbreitete aber keinerlei Schadsoftware. Auf Grund der vielen Exploits, die der Wurm verwendete, war das Verbreitungspotential aber h\u00f6her als bei WannaCry.<\/p>\n Nachdem \u00fcber den EternalRocks SMB-Wurm berichtet wurde, und Sicherheitsfirmen sich auf dessen Techniken fokussierten, hat dessen Entwickler mit dem Alias tmc <\/em>diesen wohl stillgelegt. Bleeping Computer berichtet hier<\/a> \u00fcber den Fall. Bereits am 24. Mai 2017 stellte Miroslav Stampar fest, dass die C&C-Server, die der Wurm kontaktierte, den Zugriff verweigerte. Auf der Startseite erschien der Hinweis, dass der Zugriff geblockt worden sei. <\/p>\n In einem internen Forum, welches tmc betreibt, schreibt er, dass EternalRocks keine Malware, sondern eine Firewall sei, die einen weiteren Befall durch Malware auf den infizierten Maschinen verhindern soll. Nun l\u00e4dt der Wurm nur noch eine Dummy-Installationsdatei herunter, die keine weitere Verbreitung des Wurm von infizierten Maschinen mehr erm\u00f6glicht. Lediglich auf Maschinen, die mit \u00e4lteren Versionen des Wurms infiziert wurden, scannt dieser das Netz nach weiteren infizierbaren Systemen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Kurz nach WannaCry gab es einen weiteren Wurm, der den ExternalRocks-Exploit zur Verbreitung \u00fcber die SMBv1-Schwachstelle nutzte. Der Wurm ist jetzt aber vom Entwickler wohl deaktiviert worden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,4325],"class_list":["post-190851","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190851"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190851\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die EternalRocks SMB Worm genannte Software war vor einigen Tagen durch den kroatischen Sicherheitsspezialisten Miroslav Stampar entdeckt worden. Ich hatte diesen Wurm im Blog-Beitrag WannaCry: Meist ungepatchte Windows 7 Systeme befallen<\/a> mit angesprochen. <\/p>\n
Arbeit eingestellt<\/h2>\n
![\"EternalRocks-Message\"](\"https:\/\/www.bleepstatic.com\/images\/news\/u\/986406\/Malware\/EternalRocks-mes-1.png\"\/ "\\"EternalRocks-Message\\"")
(Quelle: Bleeping Computer)<\/p>\n
Sicherheitsinfos (20. August 2016)<\/a>
Shadow Browker: Geleakte NSA-Tools weitgehend unwirksam<\/a>
Shadow Broker Leak: NSA hat Banken \u00fcber SWIFT gehackt<\/a>
WikiLeaks enth\u00fcllt CIA Windows Spyware Framework Athena<\/a>
Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a>
WannaCry: Meist ungepatchte Windows 7 Systeme befallen<\/a>
WannaCrypt: Updates f\u00fcr Windows XP, Server 2003 & Co.<\/a>
WannaCrypt-Zwischenruf: Wir m\u00fcssen reden \u2026<\/a>
NSA-Software: Hundertausende Systeme infiziert<\/a>
Adylkuzz: Mining-Trojaner im Schatten von WannaCry<\/a>
SMB Zero-Day-Sicherheitsl\u00fccke in Windows 8.1\/10\/Server<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"